Instalar Fail2Ban en tu VPS

Ayuda
Asegura tu VPS ante accesos no permitidos instalando Fail2Ban, un simple programa que va a proteger el acceso SSH.


1. Conéctate a tu VPS vía SSH, o abre una conexión VNC e ingresa tu usuario y contraseña.

2. Actualiza tu servidor.
(Si no has cambiado los mirrors por defecto, te recomendamos encarecidamente que lo hagas ANTES de seguir. Son 3 simples comandos, y las instrucciones las tienes acá.)

Si usas Ubuntu o Debian, ingresa este comando:
apt update && apt upgrade -y

Si usas CentOS 8, Rocky Linux 8, Alma Linux 8 u Oracle Linux 8, ingresa este comando:
dnf update && dnf install epel-release

Si usas CentOS 6 o 7, ingresa este comando:
yum update && yum install epel-release

3. Instala Fail2Ban.

Si usas Ubuntu o Debian, ingresa este comando:
apt-get install -y fail2ban

Si usas CentOS 8, Rocky Linux 8, Alma Linux 8 u Oracle Linux 8, ingresa este comando:
dnf install -y fail2ban

Si usas CentOS 6 o 7, ingresa este comando:
yum install -y fail2ban

4. Inicia y deja activado Fail2Ban. Ingresa estos comandos:
systemctl start fail2ban
systemctl enable fail2ban

5. Copia las configuraciones para que no se sobreescriban con las actualizaciones. Ingresa estos comandos:
cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

6. Finalmente reinicia Fail2Ban. Ingresa este comando:
systemctl restart fail2ban

7. (Opcional) Puedes verificar que el programa está funcionando correctamente escribiendo este comando:
fail2ban-client status

Listo! Ya tienes el acceso SSH a tu servidor asegurado contra ataques de fuerza bruta.
Puedes crear diferentes reglas para lo que necesites. Más información sobre Fail2Ban en la página oficial: https://www.fail2ban.org